◎ 陳擷安
高雄市稅捐稽徵處舉辦的「稅務突擊隊」抽獎活動原本是為了提升民眾對納稅的參與度,卻因駭客入侵而導致極端不公的結果,這不僅是單一事件,更是台灣數位資安的縮影。這次風波不只是駭客操控的問題,更暴露了政府機關在網路安全管理上的嚴重缺陷,讓人不禁質疑,我們的數位治理是否跟得上時代?
高雄市稅捐稽徵處舉辦「稅務突擊隊」抽獎活動,因駭客入侵而導致極端不公的結果。圖為駭客犯案手法示意圖。(法務部調查局提供)
這起事件不僅是駭客的問題,更突顯出政府在數位治理上的漏洞與資安管理的不足。公部門在推動數位轉型的過程中,往往忽略了資安風險,導致系統易被駭客利用。這次高雄市稅捐稽徵處的抽獎系統,顯然未經過嚴格的安全測試,才會讓駭客輕易鑽漏洞、控制結果。許多政府機關在數位轉型時,往往重視功能開發,而忽略了資安防護。例如,一個抽獎系統是否具備防範機器人(bot)的機制?是否有異常行為的偵測與警報系統?這些問題,顯然都未納入本次活動的風險評估。若無法建立完善的防禦機制,未來恐怕仍會有類似的問題發生。
此次事件敲響了警鐘,政府與企業應該積極加強資安防護,避免類似的駭客操控事件再次發生。未來所有數位活動應導入「雙重驗證」(Two-Factor Authentication, 2FA),或利用身分證字號與手機綁定的方式,確保參與者為真實個體,減少機器人帳號操控的風險。同時,應運用人工智慧(AI)與大數據分析,偵測異常行為,例如短時間內大量申請帳號、極速完成遊戲流程等情況,並立即啟動警報,防範潛在風險。此外,許多政府機構的IT人員對於資安風險的認識仍然不足,應該透過專業訓練,提升政府單位的防禦能力。更進一步,政府應與資安專家合作進行滲透測試(Penetration Testing),在系統上線前由專業駭客來測試系統是否存在漏洞,以避免未來被惡意利用。
另一方面,台灣的資安法規仍有不足,應明確規範公部門與企業在資安防護上的責任,並設立罰則,以確保數位活動的公平性與安全性。這不僅是技術問題,更涉及政策與法律層面的監管,若政府無法有效制定相關法規,企業與公部門將缺乏動力進行資安升級,導致數位環境持續受到駭客威脅。
「稅務突擊隊」活動抽獎結果引發作弊質疑,檢調深入蒐證,揪出是駭客搞鬼。(高雄市調查處提供)
這起高雄稅務抽獎駭客事件,凸顯出台灣在數位治理上的重大漏洞。當政府機關推動數位轉型時,資安應該是首要考量,而非事後補救的問題。若政府與企業無法建立有效的資安防護,這類駭客攻擊只會層出不窮,最終損害的不只是抽獎活動的公平性,更是人民對政府數位治理的信任。在數位化日益普及的時代,我們必須認真看待駭客攻擊帶來的風險,從技術面、政策面與管理面多方著手,確保每一個數位活動的公平性。政府應不只是「事後亡羊補牢」,而是主動採取預防措施,讓全民都能安心參與各類數位活動,真正實現公平與透明的數位社會。
(作者為科技業)
自由開講》是一個提供民眾對話的電子論壇,不論是對政治、經濟或社會、文化等新聞議題,有意見想表達、有話不吐不快,都歡迎你熱烈投稿。請勿一稿多投,文長700字內為優,來稿請附真實姓名(必寫。有筆名請另註)、職業、聯絡電話、E─mail帳號。
本報有錄取及刪修權,不付稿酬;錄用與否將不另行通知。投稿信箱:LTNTALK@gmail.com
編輯精選
自由評論網粉絲團